요약
FortiSIEM 감독자의 OS 명령 취약점[CWE-78]에 사용된 특수 요소를 부적절하게 무력화하면 인증되지 않은 원격 공격자가 조작된 API 요청을 통해 승인되지 않은 명령을 실행할 수 있습니다.
영향을 받는 제품
FortiSIEM 버전 7.0.0FortiSIEM 버전 6.7.0~6.7.5
FortiSIEM 버전 6.6.0~6.6.3
FortiSIEM 버전 6.5.0~6.5.1
FortiSIEM 버전 6.4.0~6.4.2
솔루션
FortiSIEM 버전 7.0.1 이상으로 업그레이드하십시오.
FortiSIEM 버전 6.7.6 이상으로 업그레이드하십시오.
FortiSIEM 향후 버전 6.6.4 이상으로 업그레이드하십시오.
FortiSIEM 향후 버전 6.5.2 이상으로 업그레이드하십시오
. FortiSIEM 향후 버전 6.4로 업그레이드하십시오. 3 이상
승인
Fortinet은 책임 있는 공개 하에 이 취약점을 발견하고 보고한 Horizon3.ai의 보안 연구원인 Zach Hanley(@hacks_zach)에게 감사를 표하게 되어 기쁘게 생각합니다.타임라인
2023-10-02: 최초 출판참고
https://fortiguard.fortinet.com/psirt/FG-IR-23-130